iT邦幫忙

2019 iT 邦幫忙鐵人賽
DAY 8
0
自我挑戰組

No Security No Sleep系列 第 8

0x08 Evading Detection

2019鐵人賽
607 瀏覽

  • 分享至 

  • xImage
    •  

瀏覽器應用程式安全團隊以及防毒軟體公司與每天都在研究繞過安全檢測的資安研究人員,總是進行著貓捉老鼠的遊戲,發表新的繞過手法後,當技術變得眾所皆知,防禦者便開始實作新的防衛機制,而這總是與時間賽跑,只要還沒完成新的對應機制,危險依然存在

利用編碼繞過

常見隱藏程式碼是進行編碼,將程式從一種格式轉為另一種格式,而這多虧了瀏覽器非常豐富的編碼方式與技術

  • base64編碼
  • 空格編碼
  • 非英數字元的JavaScript

透過模糊技術繞過

能夠與編碼技術結合,成為繞過網路過濾器的其中一種方式

  • 隨機變數和方法
  • 混合的物件表示法
  • 時間延遲
  • 結合另一種環境
  • 使用callee屬性
  • 使用JavaScript引擎缺陷

上一篇
0x07 Persistence Techniques
下一篇
0x09 python小工具
系列文
No Security No Sleep13
  1. 9
    0x09 python小工具
  2. 10
    0x10 Networking:Fundamentals
  3. 11
    0x11 NetCat
  4. 12
    0x12 TCP Proxy
  5. 13
    0x13 Paramiko
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙